זיהוי מקרה של BUFFER OVERFLOW

[voguemaster]

זיהוי מקרה של BUFFER OVERFLOW

חבר´ה, יש לכם הצעות איך אפשר לזהות BUFFER OVERFLOW כאשר הוא קורה ? לדוגמא, אם יש חור אבטחה (נניח בדפדפן) ויש אתר זדוני משהו שמנסה לנצל חורים מסוימים. איך אפשר לדעת אם נניח IE נופל סתם בגלל באג או בגלל שמישהו/משהו ניסה לנצל את החור באבטחה ? והאם יש אפשרות להשתמש ב-IDSים למיניהם למטרה הזו ? ואם כן, איזה מהם טובות ? בואו נניח לרגע שאני מדבר על סביבת מיקרוסופט, ולא על הלינוקס החביב שלי

אלי

 

[antidot]

--->

אם אני לא טועה, ל-NUMEGA יש כלי בשם BOUNDS CHECKER. אני רק לא בטוח שהוא מאפשר לדבג משהו שאין לך את הקוד שלו. תבדוק כאן: http://www.compuware.com/products/devpartner/previews/boundsvc/bvc_pre8.htm Antid0t

 

[voguemaster]

מוכר לי

אבל עד כמה שידוע לי הוא כלי שמזכיר מאוד את SMARTCHECK שלהם רק שהוא עושה את זה באופן כללי לתוכנות בכלל, לא רק אלו שכתובות ב-VB. כמובן שאופי המידע שונה, והרבה פחות מועיל. לגבי היכולת אנטי-OVERFLOW שלו, אף פעם לא שמעתי על זה. אבל יכול להיות שאתה צודק ידידי. זה נשמע משהו דומה לכמה ספריות בלינוקס שנועדו לעשות בדיוק את זה (הפשוטה שאני חושב עליה היא ELECTRIC FENCE) אלי